H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/14 (2006.01)
Patent
CA 2548229
A method is disclosed for enabling stateless server-based pre-shared secrets. Based on a local key that is not known to a client, a server encrypts the client's state information. The client's state information may include, for example, the client's authentication credentials, the client's authorization characteristics, and a shared secret key that the client uses to derive session keys. By any of a variety of mechanisms, the encrypted client state information is provided to the client. The server may free memory that stored the client's state information. When the server needs the client's state information, the client sends, to the server, the encrypted state information that the client stored. The server decrypts the client state information using the local key. Because each client stores that client's own state information in encrypted form, the server does not need to store any client's state information permanently.
L'invention concerne un procédé permettant d'activer des secrets prépartagés basés sur un serveur sans état. En fonction d'un clé locale qui n'est pas connue d'un client, un serveur chiffre les informations d'état du client. Les informations d'état du client peuvent comprendre, par exemple, les références d'authentification du client, les caractéristiques d'autorisation du client, ainsi qu'une clé secrète partagée que le client utilise pour dériver des clés de session. Par n'importe quel mécanisme parmi une variété de mécanismes, les informations d'état du client chiffrées sont fournies au client. Le serveur peut libérer de la mémoire qui stocke les informations d'état du client. Lorsque le serveur a besoin des informations d'état du client, le client envoie, au serveur, les informations d'états chiffrées que le client a stocké. Le serveur déchiffre les informations d'état du client à l'aide de la clé locale. Etant donné que chaque client stocke lesdites informations d'état propres au client sous forme chiffrée, le serveur n'a pas besoin de stocker d'informations d'état du client de manière permanente.
Cam-Winget Nancy
Jakkahalli Padmanabha C.
Mcgrew David A.
Salowey Joseph
Zhou Hao
Cisco Technology Inc.
Gowling Lafleur Henderson Llp
LandOfFree
Enabling stateless server-based pre-shared secrets does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Enabling stateless server-based pre-shared secrets, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Enabling stateless server-based pre-shared secrets will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1397169